package org.aileen.java_chatroom.api;

import com.sun.net.httpserver.HttpServer;
import jakarta.annotation.Resource;
import jakarta.servlet.http.HttpServletRequest;
import jakarta.servlet.http.HttpServletResponse;
import jakarta.servlet.http.HttpSession;
import org.aileen.java_chatroom.model.User;
import org.aileen.java_chatroom.model.UserMapper;
import org.springframework.dao.DuplicateKeyException;
import org.springframework.web.bind.annotation.GetMapping;
import org.springframework.web.bind.annotation.PostMapping;
import org.springframework.web.bind.annotation.ResponseBody;
import org.springframework.web.bind.annotation.RestController;

@RestController
public class UserAPI {
    //获取数据库对象实例
    @Resource
    UserMapper userMapper;

    //登录方法
    @PostMapping("/login")
    @ResponseBody
    public Object login(String username , String password , HttpServletRequest req){
        //1.先去数据库查看,看 username 能否找到对应的 user 对象
        //  如果能找到 -> 看一下密码是否匹配
        User user = userMapper.selectByName(username);
        if(user == null || !user.getPassword().equals(password)){
            // 这两个条件具备一个 , 就是登录失败 !! 同时返回一个空对象即可
            System.out.println("登录失败!用户名或密码错误! "+ user);
            return new User();
        }

        //2.都匹配 -> 登录成功! -> 创建会话
        HttpSession session = req.getSession(true);
        session.setAttribute("user",user);
        // 在返回之前, 把 password 干掉 ,避免返回不必要的信息
        user.setPassword("");
        return user;//

    }

    //注册方法
    @PostMapping("/register")
    @ResponseBody
    public Object register(String username , String password){
        User user = null;
        try {
            user = new User();
            user.setUsername(username);
            user.setPassword(password);
            int ret = userMapper.insert(user);
            System.out.println("注册 ret: "+ret);
            //返回之前将密码置空
            user.setPassword("");
        } catch (DuplicateKeyException e) {
            //如果 insert 方法抛出上面异常, 说明名字重复了,注册失败
            user = new User();//这个user对象的信息都为空
            System.out.println("注册失败! username = "+username);
        }
        return user;
    }

    //从会话Session中获取用户登录信息
    //此时Session通过HttpServletRequest进行对象的创建或获取
    //通过传入HttpServletRequest req 这个对象获取到当前的登录信息
    @GetMapping("/userInfo")
    @ResponseBody//表示返回的数据而不是页面
    public Object getUserInfo(HttpServletRequest req){
        //1.先从请求中获取会话 ->先从上面登录方法的接口中获取已有的session对象的会话
            //而不是重新创建一个session对象
        HttpSession session = req.getSession(false);//从已有会话中获取session,而不是创建新会话
        if(session == null){
            //会话不存在,说明用户尚未登录, 此时返回一个空对象即可
            System.out.println("[getUserInfo] 当前获取不到 session对象!" );
            return new User();
        }
        //2.从会话中获取之前保存的用户对象
        User user = (User) session.getAttribute("user");
        if (user == null){
            System.out.println("[getUserInfo] 当前获取不到 user 对象!");
            return new User();
        }
        //将返回的对象的密码置为空,防止密码泄露
        user.setPassword("");
        return user;

    }

}
